正文

守望者安全监测(2016/4/24)—Webshell攻击信息

admin
admin V管理员 /0 评论 /291 阅读
0724
此篇文章发布距今已超过852天,您需要注意文章的内容或图片是否可用!
守望者安全监测(2016/4/24)—Webshell攻击信息

1、攻击源列表以下为主要的攻击信息,通过检测我们发现被攻击次数较多的站点存在较多的问题,建议相关的网站负责人重视起来。我们的目的仅仅是为了让大家了解攻击已经是常态,只要是连接到互联网就时刻会遭受到攻击。攻击者IPIP物理位置被攻击网站被攻击次数118.193.144.5中国 香港   http://www.XXXXanet.cn2997122.114.107.152中国 河南 郑州 http://www.XXXXaedu.cn1641120.24.75.35中国 广东 深圳 http://www.XXXXotoint.net1377119.127.29.24中国 广东 佛山 http://www.XXXXiyjk.com1355108.162.227.65CLOUDFLARE CLOUDFLARE  http://www.XXXXsc1839.org1300 202.85.213.71中国 北京 北京 http://xxxxnet.cn1250124.239.153.207中国 河北 石家庄 http://www.XXXXhotoshow.com1107108.162.227.167CLOUDFLARE CLOUDFLARE  http://www.XXXXaschool.com.cn1062 202.85.213.36中国 北京 北京 http://www.XXXXwsnow.com.cn842108.162.227.77CLOUDFLARE CLOUDFLARE  http://news.xxxxdu.cn712121.60.50.57中国 湖北 武汉 http://www.XXXXoedu.com688 202.85.213.21中国 北京 北京 http://bbs.xxxxet.cn628119.41.242.175中国 海南   http://www.XXXXatuoyf.com507 202.85.213.78中国 北京 北京 http://xxxxet.org.cn495113.77.146.80中国 广东 东莞 http://video.xxxxdu.com446124.205.58.186中国 北京 北京 http://www.XXXXcsdkyjh.com385 202.85.213.65中国 北京 北京 http://cn.xxxxoint.net380108.162.226.203CLOUDFLARE CLOUDFLARE  http://photo.xxxxet.com.cn329120.24.176.136中国 广东 深圳http://www.XXXXabycar.com284108.162.227.107CLOUDFLARE CLOUDFLARE  http://it.xxxxdu.com222119.39.255.209中国 湖南 邵阳 http://top.xxxxdu.com218117.18.5.244中国 香港   http://news.xxxxdu.com206119.39.255.202中国 湖南 邵阳http://www.XXXXqx.org.cn203123.249.0.66中国 贵州 兴义 http://www.XXXXaorg.cn200124.173.125.82中国 广东   http://mba.xxxxchool.com.cn191108.162.227.233CLOUDFLARE CLOUDFLARE  http://bbs.xxxxdu.com162 202.85.213.22中国 北京 北京 http://hobby.xxxxdu.com162108.162.227.95CLOUDFLARE CLOUDFLARE  http://open.xxxxdu.com162141.101.99.173英国 英国   http://zaojiao.xxxxdu.com162162.158.116.11CLOUDFLARE CLOUDFLARE  http://daili.xxxxdu.com158 202.85.213.25中国 北京 北京 http://photo.XXXXdu.com158118.184.15.112中国 香港   http://work.XXXXdu.com158119.147.251.27中国 广东 汕头 http://auto.XXXXdu.com156 202.85.213.18中国 北京 北京 http://lesson.XXXXdu.com156108.162.227.149CLOUDFLARE CLOUDFLARE  http://my.XXXXdu.com156108.162.227.227CLOUDFLARE CLOUDFLARE  http://sales.XXXXdu.com156113.106.163.68中国 广东 深圳 http://img01.xxxxjk.com151108.162.227.155CLOUDFLARE CLOUDFLARE  http://ysdm.XXXXdu.com150141.101.99.236英国 英国   http://bbs.xxxxhool.com.cn145123.254.104.32中国 香港   http://www.XXXXotocpts.com145 202.85.213.4中国 北京 北京 http://www.XXXXmba.com144108.162.227.5CLOUDFLARE CLOUDFLARE  http://test.XXXXdu.com142125.78.246.70中国 福建 莆田 http://www.XXXXokao.com138108.162.227.137CLOUDFLARE CLOUDFLARE  http://wylx.XXXXdu.com138141.101.106.11欧盟 欧盟   http://admin.xxxxet.org.cn132110.89.246.171中国 福建 龙岩 http://pre.xxxxdu.cn129141.101.99.246英国 英国 http://software.XXXXdu.com126115.225.30.203中国 浙江 绍兴 http://kaoji.XXXXdu.com116124.40.117.66中国 北京 北京 http://www.XXXXmba.com116116.55.250.23中国 云南 昆明 http://xueqian.XXXXdu.com115141.101.106.89欧盟 欧盟   http://ysx.XXXXdu.com112108.162.227.29CLOUDFLARE CLOUDFLARE  http://shenyang.xxxxedu.com104113.111.156.93中国 广东 广州 http://caiwu.XXXXdu.com90122.73.211.154中国 重庆 重庆 http://www.XXXXbdfc.org86123.161.212.230中国 河南 郑州 http://www.XXXXaccedu.org86124.126.202.162中国 北京 北京 http://m.XXXXdu.com84108.162.227.191CLOUDFLARE CLOUDFLARE  http://changsha.xxxxedu.com76106.86.155.216中国 重庆 重庆 http://shop.xxxxnow.com.cn76 202.85.213.112中国 北京 北京 http://tousu.XXXXdu.com76111.172.1.9中国 湖北 武汉 http://www.XXXXomax5.com76119.39.255.201中国 湖南 邵阳http://www.XXXXina-cert.com.cn76117.131.216.217中国 天津 天津 http://xian.xxxxedu.com76141.101.106.143欧盟 欧盟   http://gz.xxxxx.cn75 202.85.213.81中国 北京 北京 http://px.xxxxx.cn75 202.85.213.11中国 北京 北京 http://px2.xxxxx.cn75112.132.168.32中国 安徽 蚌埠 http://hangzhou.xxxxeedu.com74107.163.101.2美国 美国   http://nanning.xxxxeedu.com72 202.85.213.38中国 北京 北京 http://suzhou.xxxxeedu.com72108.162.227.101CLOUDFLARE CLOUDFLARE  http://zhengzhou.xxxxeedu.com72162.158.116.17CLOUDFLARE CLOUDFLARE  http://haerbin.xxxxeedu.com70112.66.29.213中国 海南 海口 http://sh.xxxxhool.com.cn70113.107.238.19中国 广东 深圳 http://chongqing.xxxxeedu.com68108.162.227.245CLOUDFLARE CLOUDFLARE  http://wuhan.xxxxeedu.com68119.163.198.158中国 山东 济南 http://nanjing.xxxxeedu.com64108.162.227.47CLOUDFLARE CLOUDFLARE  http://dalian.xxxxeedu.com56 223.223.179.200中国 北京 北京 http://nanchang.xxxxeedu.com56108.162.227.41CLOUDFLARE CLOUDFLARE  http://xxxxx1839.org44108.162.226.250CLOUDFLARE CLOUDFLARE  http://m.xxxxub.cc42108.162.227.215CLOUDFLARE CLOUDFLARE  http://chuzhong.XXXXdu.com32 202.85.213.49中国 北京 北京 http://abroad.XXXXdu.com30 182.48.118.145中国 北京 北京 http://design.XXXXdu.com30103.22.200.178日本 日本   http://lxks.XXXXdu.com30141.101.106.155欧盟 欧盟   http://yingshi.XXXXdu.com30141.101.99.133英国 英国   http://zonghe.XXXXdu.com30162.158.116.23CLOUDFLARE CLOUDFLARE  http://bbs.xxxxonline.com.cn28110.187.3.133中国 四川 资阳 http://other.XXXXdu.com28110.53.14.120中国 湖南 娄底 http://chushi.XXXXdu.com22 202.85.213.44中国 北京 北京 http://xxxxoshow.com22 202.85.213.80中国 北京 北京 http://english.XXXXdu.com22103.22.200.203日本 日本   http://game.XXXXdu.com22103.243.26.232中国 香港   http://gaozhong.XXXXdu.com22103.248.223.61中国 香港   http://jianshen.XXXXdu.com22108.162.227.125CLOUDFLARE CLOUDFLARE  http://kaoyan.XXXXdu.com22108.162.227.143CLOUDFLARE CLOUDFLARE  http://manage.XXXXdu.com22108.162.227.221CLOUDFLARE CLOUDFLARE  http://mba.XXXXdu.com22103.44.207.182中国 北京 北京 http://pxbbs.XXXXdu.com22112.112.70.116中国 云南 昆明 http://qilei.XXXXdu.com22111.177.117.43中国 湖北 襄阳 http://taijiao.XXXXdu.com22117.131.216.218中国 天津 天津 http://xiaoxue.XXXXdu.com22119.39.255.210中国 湖南 邵阳http://xueli.XXXXdu.com2214.16.248.56中国 广东   http://yiyao.XXXXdu.com22141.101.106.71欧盟 欧盟   http://youeryuan.XXXXdu.com22141.101.99.174英国 英国   http://cpa.XXXXdu.com20 202.85.213.68中国 北京 北京 http://dance.XXXXdu.com20101.96.11.20中国 内蒙古 呼和浩特 http://hr.XXXXdu.com20108.162.226.242CLOUDFLARE CLOUDFLARE  http://meirong.XXXXdu.com20108.162.227.113CLOUDFLARE CLOUDFLARE  http://training.XXXXdu.com2014.19.142.141中国 广东 广州 http://xiaoyuzhong.XXXXdu.com20119.127.28.102中国 广东 佛山 http://yikao.XXXXdu.com20110.187.3.137中国 四川 资阳 http://zyzg.XXXXdu.com20 202.85.213.23中国 北京 北京 http://www.XXXXengliedu.com14139.203.85.207中国 四川 南充 http://net.XXXXdu.com8108.162.227.53CLOUDFLARE CLOUDFLARE  http://admin.XXXXdu.com6113.10.172.179中国 香港   http://tj.xxxxdu.cn6162.158.116.29CLOUDFLARE CLOUDFLARE  http://www.XXXXnclass.com6141.101.106.101欧盟 欧盟   http://bt.xxxxycar.com4 202.85.213.33中国 北京 北京 http://m.xxxxuoyf.com3120.26.218.40中国 浙江 杭州 http://www.XXXXngmoney.cn2122.114.126.160中国 河南 郑州http://app.xxxxney.cn1116.55.250.21中国 云南 昆明 141.101.99.170英国 英国   141.101.99.166英国 英国    202.85.213.118中国 北京 北京 2、Websehll样本名称及密码我们捕获的Webshell样本信息如下:文件名密码zzz.asp;.jpg-5zixi.asp;.jpgxzdqd.php258688ymine76978.asp.jpgxiaoliangying.phpxisexsvip.phpxinsuixm.phpshenzxk_com.asp;.jpg-7xiaoliang.aspxiaoliangxiaolei.phpmartinxiaoai.phpxxianf.ASP936x.phpqx.aspjjwlwlog.phpadminswindows.asp.jpgcaowindos.phpaqjcweki.php-7weki.asp-7view.phpdedeuserr.aspjuhuauploadye.phpnimabi123uploadfile.aspadxsersuddatasql.phpxxoo_1234tplfun.phphkmmjjtop.php520Thumb.aspatest.asphanyutangshi.PHpxisetang3.phpwivdtan.phpxisesystem.phpalihackstyle.jspwooyunstory_dod_hjkdsafon.phpDSqlIn.aspaSql.asprmbspider.phpspiderSomnus.aspxiaoliangsnxv.phpsqzrsky.php1shopex49.phpcheck_licenseshijian.phpsqzrsfmb.phpsfmbservice.phpfuwusdfg.asparom2823.php7tianred.aspredqingtian.phpdxriqiaogua.php233724pp.asp.jpglpypost.phpatc_attachmentphpmp.php7tianNews_add.aspxAuthornewfile.phpsbmytag_js.php511348mytag_j.php1myjs.phptagmycak.phpmycakmybak.phpmybakmp.php86modurnlecscache.phpxxoo_1234miaojcx.asp;.jpgaqmd5.phpqmd5.aspxqmd5.aspqmcds.phpsqzrmap.phpxisem7lrv.phpm7lrvlrrpv51331.asp;.jpg731046538long.phplonglog.phpadminslc.asp.jpgchopperlaobiao.phpxl0s4r.asp;.jpg168l0s4r.asp.jpg168jycpcx.asp;.jpgjjjuhua.aspjuhuajs.asp-7jjasp.asp;.jpgaqixve.phpsqzrindnx.php-7index_.aspCne123index.php-12index.aspaaainCahe.phpcaonimaimg.asppassimg.asaimg.jpgpassimg.asa;img.jpgpassimagex.aspxman111html5.phpmowanghou.aspmowangheo.asp1global.top.php520ftp.phpafilter.helpear.php1feedback.phpb4dboyerror.asp;.html-7error.asp.html-7error.aspniyadeedit.php1314e7xue.phpe7xuedoor.phphellodigg.phpbycdiaosi.php,diaosidiaosicss.phpshellcodecss.asp-7coon.aspabcdcookie.helpea.php86confings.aspcyj2014config.php-12config.inc.phpcconfg.inc.phpz7ycom1.asp1chongzhi.htmlmoneychina-ysh.aspcmdcere.phppan123callbackUrl.htmlrespcachebase.php520cache.asprmb2014bftvp15111.asp;.jpg1351bakup.phpmbbakup.hpmbbaicai.php-7backup.phpmbav.php110aux.asp1AspCms_SiteSetting.aspLanguageIDAspCms_Conn.asp-7AspCms_Config.aspyshad_js.phplemonAdmin_Ta.asppassadmin_login.phpomgadmin_inc_data.aspchaseadmin_inc.phpomgadmin_inc.asp.asppassAc2.asp;.jpga90sec1.phpsz90sec.phpguige90000.phpqx360.phpViper20150402142344.jpgautoshell1ndex.phpq1ist.phpC11.asp1351欢迎关注守望者实验室,我们会不定期推出一些安全场景分析技术类文章。


宙飒天下网